データセキュリティ
iCloud では、お客様の情報を暗号化して転送し、iCloud にも暗号化したフォーマットで保管し、認証には安全なトークンを使って守ります。また、所定の機密情報に関しては、エンドツーエンドの暗号化を採用します。この場合、情報の持ち主本人だけが、iCloud にサインインしているデバイスからのみ、情報にアクセスできます。ほかのだれも、たとえ Apple でも、エンドツーエンドで暗号化された情報にはアクセスできません。
iCloud でデータがどのように保護されているか、以下に詳しくまとめています。
| データ | 暗号化 | メモ | |
|---|---|---|---|
| 転送中 | サーバ上 | ||
| バックアップ | 適用 | 適用 | 最低でも 128 ビットの AES 暗号化 |
| ブックマーク | 適用 | 適用 | |
| カレンダー | 適用 | 適用 | |
| 連絡先 | 適用 | 適用 | |
| 友達を探す | 適用 | 適用 | |
| iPhone を探す | 適用 | 適用 | |
| ヘルスケア | 適用 | 適用 | |
| iCloud Drive | 適用 | 適用 | |
| iCloud にメッセージを保管 | 適用 | 適用 | |
| メモ | 適用 | 適用 | |
| 写真 | 適用 | 適用 | |
| リマインダー | 適用 | 適用 | |
| Siri ショートカット | 適用 | 適用 | |
| ボイスメモ | 適用 | 適用 | |
| iCloud.com | 適用 | 該当なし | iCloud.com におけるセッションはすべて TLS 1.2 で暗号化されます。iCloud.com 経由でアクセスされるデータはすべて、この表に記載されている通りにサーバ上で暗号化されます。 |
| どこでも My Mac | 適用 | 該当なし | 「どこでも My Mac」では iCloud にデータが保存されません。ほかのコンピュータから取得するデータは、転送中、TLS 1.2 で暗号化されます。 |
| メール | 適用 | 適用外 | デバイスと iCloud メールとの間のトラフィックはすべて TLS 1.2 で暗号化されます。標準的な慣習に従い、iCloud では、IMAP メールサーバに保管されているデータは暗号化しません。Apple のすべてのメールクライアントは、オプションで S/MIME 暗号化をサポートします。
|
エンドツーエンドで暗号化されたデータ
エンドツーエンドの暗号化なら、最高水準のデータセキュリティを確保できます。デバイスに固有の情報から派生した (本人しか知り得ない) キーをデバイスのパスコードと組み合わせて、データが保護されます。このデータにはほかのだれもアクセスしたり、読み取ったりすることができません。
以下の機能やその関連データは、エンドツーエンドの暗号化を用いて転送され、iCloud に保管されます。
- ホームのデータ
- ヘルスケアデータ
- iCloud キーチェーン (保存済みのアカウントやパスワードもすべて該当します)
- お支払い情報
- Siri の情報
- Wi-Fi ネットワーク情報
エンドツーエンドの暗号化を使うには、Apple ID に対し、2 ファクタ認証を有効にしておく必要があります。新しいデバイスでデータにアクセスする際には、既存のデバイスや以前使っていたデバイスのパスコードの入力が必要になる場合があります。
「iCloud にメッセージを保管」にもエンドツーエンドの暗号化が用いられています。iCloud バックアップを有効にしている場合、メッセージを保護するキーのコピーがバックアップの対象になります。そのため、iCloud キーチェーンや信頼できるデバイスへのアクセスを失っても、メッセージを確実に復元できます。iCloud バックアップを無効にすると、その後のメッセージを保護するための新しいキーがデバイス上で生成され、このキーは Apple では保管されません。
2 ファクタ認証
Apple では、Apple ID に対して 2 ファクタ認証を有効にしておくことを推奨しています。2 ファクタ認証を使えば、自分で信頼した iPhone、iPad、または Mac などのデバイスでのみアカウントにアクセスできるようになります。新しいデバイスではじめて Apple ID を使ってサインインする場合は、パスワードと、信頼済みのデバイスに自動的に表示される 6 桁のパスコードという 2 つの情報の提示が必要になります。
安全なトークンを使った認証
Apple の内蔵 App (iOS または macOS のメール、連絡先、カレンダーなど) を使って iCloud サービスにアクセスする場合、安全なトークンを使って認証が行われます。安全なトークンを使うことで、デバイスおよびコンピュータ上に iCloud パスワードを保存する必要がなくなります。
プライバシー
Apple は全社を挙げてお客様のプライバシー保護に取り組みます。Apple のプライバシーポリシーでは、Apple がお客様の情報をどのように収集、利用、開示、移転および保存するのかについて規定しています。また、Apple はプライバシーポリシーを順守するだけでなく、お客様のプライバシー保護を念頭に置いて iCloud の機能をデザインしています。